北京
昨天,字節安全最新的內部郵件里提到,出于對防范數據泄露風險的考慮,自6月30日起,將在內部分批次禁用第三方AI開發軟件,包括AI編程工具Cursor、 Windsurf等,并將旗下編程助手Trae作為替代方案。
消息被曝出來后,立馬在圈內引起了熱議。討論最激烈的,自然是“當事人”—字節 的研發廠友,聲音大概分成兩派,不過“罵的”基本上占了多數。
先說支持派,或者說“無可厚非”派。
這里面也分兩種,一種是從大廠做事的角度,覺得挺正常的,大公司嘛,都自己造輪子,Trae做出來肯定得讓員工用啊,不然花錢搞出來干嘛?
另一種是從數據安全角度,畢竟AI會寫代碼的前提是先要讀一遍你的代碼。既然要讀一遍,就意味著必須把你的代碼全部上傳到AI服務器。 所以肯定要泄漏啊…
這么一想,也就無可厚非了。
另一方是反對派,或者說吐槽比較多的吧。
首先從Cursor和Trae的「好用程度」上,后者跟前者相比,差得還是太多了。
有廠友吐槽:如果逼著用Trae,那寧可不用AI。天天在那里提示純屬幫倒忙,不僅降低生產力還影響心情。
還有的吐槽更狠:外面的蟠桃不給吃,逼著讓吃自家的豬飼料,沒人用的產品只能這樣搞。這完全是為了完成Trae內場100%kpi想出來的“招兒”。
而且對于數據安全,有人持不同看法: Cursor企業版不是有Privacy Mode 嗎?而且T rae自己也沒有私密模式啊。天天泄密泄密,怎么不把 Claude禁了?
可能也是關注到了這波研發廠友的情緒,字節安全與風控部昨天晚上7點在內部又發了條消息:對關于禁止第三方AI工具通知做了致歉和補充說明。
原文如下:
關于第三方AI開發工具的通知補充
北京時間5月28日早上,安全與風控部給研發同學發送了關于“第三方 AI 開發工具”的通知,因郵件背景講的不夠清晰導致了一些誤解,在此我們首先向大家表示歉意,并做出補充說明。
發布本次通知的主要原因是:不少員工通過個人賬戶采購使用這些工具,數據沉淀到個人賬戶,不符合公司數據安全管理規范,且一些第三方AI開發工具(如Cursor、Windsurf)以及部分模型(如Claude)尚未在ZG區提供服務。出于以上合規風險的考量,我們計劃有針對性地做些治理。
對于有實際業務需求的同學,只要第三方AI開發工具 1)符合法律法規;2)支持租戶管理和數據管控,仍可提出申請,在法務和信息安全評估通過后使用。
郵件附帶的FAQ文檔(【FAQ】三方AI開發工具封禁),詳細解釋了這個通知的背景以及其他常見的問題。大家有任何問題,也歡迎咨詢信息安全值班號或IT值班號。謝謝大家的理解與支持。
=======更正、交流:Dachang-Boy
長按下方二維碼!進「大廠青年交流群」暢聊
你還可以看:
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
